Запрос к базе данных SQL Azure от имени пользователя в REST-API

Question

Я создаю REST-API, который взаимодействует с базой данных SQL Azure с использованием .NET core 2.2 и C #.API работает как веб-приложение в Azure.Права доступа пользователей управляются самой базой данных.Мой API требует, чтобы пользователи ожидали, что пользователи будут иметь учетную запись Microsoft и будут зарегистрированы в Azure Active Directory, а аутентификация выполняется с использованием токенов Bearer.

Можно ли выполнить запрос к базе данных от имени пользователя?Другими словами, с такими же правами доступа, как если бы пользователь вошел в базу данных напрямую и выполнил запрос сам.

Answer 1

Я считаю, что они должны быть пользователями Azure Active Directory, если вы хотите предоставить доступ таким образом.Другой вариант - использовать проверку подлинности SQL и управлять строкой подключения (пользователь и пароль) на уровне веб-API. Этот документ от Microsoft объясняет процесс для каждого: https://docs.microsoft.com/en-us/azure/sql-database/sql-database-manage-logins